黑客工具灰鸽子使用指导图解

3.完成以上操作后，再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功

第二部份：

灰鸽子教程准备工具：

鸽子服务端

利用黑客工具进行渗透的数据分析

【经典资料，ＷＯＲＤ文档，可编辑修改】 利用黑客工具进行渗透的数据分析 选用工具：X-SCAN 3.3 分析软件：科来网络分析系统2010 beta版 我们知道如果黑客想入侵一个网络，他需要更多的了解一个网络的信息，包括网络拓扑结构，哪些主机在运行，有哪些服务在运行，主机运行的是什么系统，以及该系统主机有没有其他漏洞，和存在一些弱口令等情况等。只有在充分了解了足够多的信息之后，入侵才会变成可能。而黑客入侵之前的扫描是一个比较长时间的工作，同时现象也是比较明显的。我们通过网络分析手段可以很好的把握入侵特征。网络扫描工具很多，比较有名的如国产的冰河和国外的X-scan 等软件。 分析过程 抓包从X-Scan 扫描开始，到扫描结束。抓包后的数据位10M（中间有些数据有其他通信产生）持续时间大概为10分钟。 首先，10分钟产生10M的数据量是不大的，这也就是说单个主机的扫描其实是不占用很多网络带宽的，如图： 上图也反映了一些特征，我们看到，抓包网络内的数据包长只有111.3Byte，这个平均包长是偏小的，而且数据包大小分析发现<=64字节和65-127字节之间的数据占了绝大多少，这就充分说明了网络中有大量的小包存在。 我们接下来看下诊断信息能给我们什么提示， 此外，我们可以从日志选项中查看一些现场，以下是日志的截图： 这种黑客的扫描得出的结果还是很详细和危险的，在不到10分钟之内，就将一个局域网内的各主机的存活，服务，和漏洞情况进行了了解，并且取得了一些效果。例如本次扫描发现一台FTP 服务器的一个账号test 密码为123456 的情况，这种简单的密码和账号最好不要留下，及时的清理。 总结 扫描行为，主要有三种，ICMP扫描用来发现主机存活和拓扑，TCP 用来判断服务和破解，UDP确定一些特定的UDP服务。扫描是入侵的标志，扫描的发现主要是靠平时抓包分析，和日常的维护中进行。最好能够将科来长期部署在网络中，设定一定的报警阀值，例如设置TCP SYN 的阀值和诊断事件的阀值等，此功能是科来2010新功能之一，很好用。 扫描的防御很简单，可以设置防火墙，对ICMP不进行回应，和严格连接，及会话次数限制等。

灰鸽子使用方法

灰鸽子使用方法++网页木马生成和制作详解++图片噢！！！ 2007-11-28 23:22:31| 分类：技术| 标签：|字号大中小订阅 一、工具:灰鸽子VIP 200 5破解版 服务端配置是最基础的，我大概说下重点.首先点”自动上线”，在”网易免费域名更新IP”处先申请一个免费域名，比如https://www.360docs.net/doc/478201743.html,，再点”更新IP到域名”，如果一次更新出错就反复多试几次，一般会成功 的 图1 再点”配置服务程序’，这里有几点值得注意: 1.”自动上线”处一定要填正确了，就填我们刚才申请的域名https://www.360docs.net/doc/478201743.html,，下面的”自动上线连 接密码”可不填，填写是为了安全. 2.关于破解:这也是最关键的地方，在运行鸽子客户端的时候我们先要运行它的破解文件，我们双击hosts.exe，自解压路径不能改变，至于为什么不能变大家想下就会明白了，然后运行http.exe，点”开始服务”(如果你本身的IIS开了的话应该先将其停止).前提步骤做好了，我们打开鸽子.如图2.在配置服务端的用户名和用户密码处随便填写即可.然后点”生成服务端”，到这服务端就生成了，每一步都是关键的，少一步， 服务端可能就不能生成.

二、制作网页木马 工具:专业版网页木马生成器[IFRAME溢出] 南域剑盟网页木马生成器 教主网页木马生成器 潜入者修改免杀版(备用) 光有服务端是不行的，必需要发给对方运行才行，那怎么让对方运行呢?直接将exe文件发给对方吗?基本上是很难成功的，我想最好是通过网页，让对方在浏览网页的时候不知不觉中马.做网页木马之前必需要有一个免费的空间让你放马.网上免费空间很多，大家去申请就是了.假设我们现在已经申请好了，空间地址为:https://www.360docs.net/doc/478201743.html,/setup.exe.前提具备了.我们开始工作!先使用专业版网页木马生成器.如图 3. 在”木马程序路径”上填写http;//https://www.360docs.net/doc/478201743.html,/setup.exe”，”生成的网页名1，2” 可以随便填，保持默认即可。下面一栏”对于IE5，IE5.5使用冰狐浪子超级木马”使用之前需要把setup.exe拷贝到chm目录中，在”木马程序名称”处填写setup.exe，在”生成后的chm文件名”处保持默认icyfox.chm即可，在”用于存放上面chm文件的完整地址处填写https://www.360docs.net/doc/478201743.html,/icyfox.htm，最后单击生成。将生成的

IPS测试方案

IPS测试方案1测试说明 1.测试时间： 2.测试人员： 3.参测产品型号： 2测试内容 测试时网络拓扑图： 2.1 DDOS攻击测试 ●针对SYN Flood攻击 攻击工具：HGOD 描述：测试IPS是否检测和阻断攻击 测试结果描述：攻击报文数量－阻断攻击报文的数量●针对UDP Flood攻击 攻击工具：阿拉丁UDP洪水攻击 描述：测试IPS是否检测和阻断攻击 测试结果描述：攻击报文数量－阻断攻击报文的数量●针对ICMP Flood攻击 攻击工具：HGOD 测试结果描述：攻击报文数量－阻断攻击报文的数量●针对IGMP Flood攻击 攻击工具：HGOD

测试结果描述：攻击报文数量－阻断攻击报文的数量 测试结果统计： 测试项名称DDOS攻击测试测试项编号IPS-Test-1 测试项描述拒绝服务攻击测试测试目的检测IPS系统对SYN_Flood、 UDP_Flood、ICMP、IGMP拒绝服 务攻击的防护效果 测试产品型号结果说明测试时间测试工程师 有效防护TCP Flood攻击，并且没有阻断正常的网络 访问HGOD分别使用不同线程、不同封包大小进行攻击 可以有效防护UDP flood 攻击阿拉丁UDP洪水软件使用超强最高级别，不同的封包大小进行攻击 可以有效防护ICMP flood 攻击，并且没有阻断正常的ping数据包，HGOD分别使用不同线程、不同封包大小进行攻击 可以有效防护IGMP flood 攻击HGOD分别使用不同线程、不同封包大小进行攻击 2.2 扫描软件测试 ●针对Super Scan扫描测试 攻击工具：Super Scan 描述：测试IPS是否检测和阻断攻击 测试结果描述：在SecIPS3600保护下可有效防止Super Scan 扫描●针对X Scan扫描测试 攻击工具：X scan 扫描测试 描述：测试IPS是否检测和阻断攻击 测试结果描述：在SecIPS3600保护下可有效防止X Scan 扫描 测试结果统计：

C#制作小工具七黑客入侵工具

C#制作小工具七黑客入侵工具 效果图： 刚开始学C#的时候，最大的动力就是想用C#开发出黑客工具啦，很是崇拜黑客，后来渐渐明白，用C#写黑客工具是比较不切合实际的事情，呵呵，你懂得！ 代码中封装了一个调用系统资源类，这个不作说明，代码中有，要介绍的是如何用C#模拟CMD命令。 用到的就是两个类，Process和ProcessStartInfo,我们需要的是隐藏着执行CMD命令罢了，呵呵，原来设置下ProcessStartInfo实例化类的属性即可，OK，就这么简单，看代码吧！ 核心函数： ///

///执行CMD命令 ///

///CMD命令 ///超时时间 ///CMD命令执行结果 private static string Execute(string dosCommand, int outTime) { string output = ""; if (dosCommand != null && dosCommand != "") { //创建进程对象

Process dos = new Process(); //创建进程时使用的一组值，如下面属性 ProcessStartInfo startinfo = new ProcessStartInfo(); //设定需要执行的命令窗口 startinfo.FileName = "cmd.exe"; //隐藏CMD窗口 //设定参数，要输入到命令程序的字符，其中"/c"表示执行完命令后马上退出 startinfo.Arguments = "/c" + dosCommand; //不使用系统外壳程序启动 https://www.360docs.net/doc/478201743.html,eShellExecute = false; //不重定向输入 startinfo.RedirectStandardInput = false; //重定向输出，而不是默认的显示在DOS控制台上面 startinfo.RedirectStandardOutput = true; //不创建窗口 startinfo.CreateNoWindow = true; dos.StartInfo = startinfo; try { //开始进程 if (dos.Start()) { if (outTime == 0) { dos.WaitForExit(); } else { dos.WaitForExit(outTime); } //读取进程的输出 output = dos.StandardOutput.ReadToEnd(); } } catch (Exception ex) { MessageBox.Show(ex.Message, "错误", MessageBoxButtons.OK, MessageBoxIcon.Error); } finally { if (dos != null)

MHDD使用方法以及图文教程

MHDD使用方法以及图文教程（附带MHDD4.6光盘版和DOS版下载） MHDD软件简介 MHDD 是一款由俄罗斯人所开发的免费硬盘实体扫描维护程序，比起一般的硬盘表层扫描，MHDD 有相当令人激赏的扫描速度，让使用者不再需要花费数个小时来除错，只需几十分钟，一颗 80G 大小的硬盘就可以扫瞄完成，且 MHDD 还能够帮使用者修复坏轨，让使用者能够继续延续该硬盘的生命余光。此外， MHDD 还能够对硬盘进行低阶清除的动作，让想要卖掉硬盘的你不必担心硬盘中的数据被接手的买家回复盗用的困扰喔！官方所提供的 MHDD 可分为磁盘版与光盘版两种，如果使用者需要光盘版的话，要用刻录机烧录成光盘后使用。 简洁教程：（MHDD详细图文教程地址 https://www.360docs.net/doc/478201743.html,/thread-1161-1-1.html） 1、进入MHDD后，按shift+F3扫描端口上的硬盘，制作的这个光盘版启动后自动扫描硬盘； 2、选择要检测硬盘的对应序号并回车； 3、按一下F4进入扫描设置，再按一下F4开始扫描。默认的只是扫描不修复. 4、扫描完毕之后，在/MHDD/LOG下有个MHDD.LOG，是扫描生成的日志文件。在光盘里，已经集成https://www.360docs.net/doc/478201743.html,在/MHDD目录里面，可以输入EDIT打开文本编辑器，然后定位到/MHDD/LOG/MHDD.LOG，查看扫描结果，并采取下一步措施； 5、如果在按下F4没有反应的时候，可以从新光盘启动，运行一次/MHDD目录下的FBDISK，按ESC退出返回到DOS再输入MHDD，启动MHDD 4.6，这时候MHDD就能正常扫描了，这应该是软件的一个BUG； 6、在MHDD里输入man en all可以查看详细的帮助，输入help只是简短的帮助。《MHDD》工具使用详解与命令解释 1、MHDD是俄罗斯Maysoft公司出品的专业硬盘工具软件，具有很多其他硬盘工具软件所无法比拟的强大功能。 2、MHDD无论以CHS还是以LBA模式，都可以访问到128G的超大容量硬盘（可访问的扇区范围从512到137438953472），即使你用的是286电脑，无需BIOS支持，也无需任何中断支持； 3、MHDD最好在纯DOS环境下运行；中国硬盘基地网 https://www.360docs.net/doc/478201743.html, 4、MHDD可以不依赖于主板BIOS直接访问IDE口，但要注意不要使用原装Intel品牌主板； 5、不要在要检测的硬盘中运行MHDD；中国硬盘基地网 https://www.360docs.net/doc/478201743.html, 6、MDD在运行时需要记录数据，因此不能在被写保护了的存储设备中运行（比如写保护的软盘、光盘等）； MHDD命令详解 EXIT（热键Alt+X）：退出到DOS。 ID：硬盘检测，包括硬盘容量、磁头数、扇区数、SN序列号、Firmware固件版本号、LBA 数值、支持的DMA级别、是否支持HPA、是否支持AAM、SMART开关状态、安全模式级别及

灰鸽子使用教程图解

灰鸽子使用教程图解 （考虑到灰鸽子技术性较强和传插黑客技术要低调，将网络人远程控制教程放第一部份，灰鸽子教程放在了文章后面第二部份，请大家耐心观看） 第一部份：网络人远程监控软件 网络人远程控制个人版分为Netman办公版与Netman监控版。两个版本主要区别在于：Netman办公版连接远程电脑时，对方会弹出提示，知道电脑正在远程连接，主要用于个人远程控制、远程办公、远程协助和远程桌面连接等方面使用，是一款免费的远程控制软件；Netman监控版使用会员登录后再连接，远程电脑无任何提示，对方不会发觉，主要用于监管孩童电脑，掌握孩子上网情况，保护孩子健康上网。 Netman监控版详细安装方法： 1.要实现远程监控控制，双方都要安装Netman监控版，双方电脑的安装方法一样，控制端同时也是被控端，只要知道ID和密码，双方可以互相控制。 2.下载软件解压缩后，双击“Netman监控版.EXE”，软件默认安装路径为“C:\Program

式，需要自己进入安装文件夹，双击iexplore.exe启动软件，这时会弹出一个提示窗口，问是否要让软件随系统启动，通常直接点“确定”。 3.完成以上操作后，再按ctrl+y即可呼出软件主界面。监控版必须使用会员登录才能实现监控功能，所以呼出主界面后，应点击免费注册会员。

4.注册好会员后，点“选项”-“会员登录”，填上注册好的会员号。 5.第一次使用会员登录时，会弹出“设置控制密码”选项，需要注意的是，这里修改的不是前面填写的“登录密码”，而是从其他电脑连接本电脑时需要输入的“控制密码”。很多用户会误以为这里是修改“登录密码”，导致第二次使用会员登录时，发现登录密码不正确。 出于安全考虑，网络人设置了“登录密码”与“控制密码”两道密码保护，“登录密码”用于登录会员ID，“控制密码”则是其他电脑想要控制本地电脑时所需要填写的密码。想要修改这两个密码，可点击“选项”-“修改密码”。

很有价值的黑客教程

有4-5个它说有非法字符像08 05 07 12 你们只要把中间的空格删了就能上了在网上找到个FTP ftp://ftp.crazystudy.:2129/ ftp://ftp2.crazystudy.:2129/里面有教程 微软金牌讲师讲解组策略（视频教程）免费下载 .jinghuazhan./jianzhan/84/749.html 爱国者黑鹰一日一动画08年所有（更新至4.20）免费下载 .jinghuazhan./jianzhan/85/748.html 黑客动画吧最新教程5-25 的教程 .jinghuazhan./jianzhan/85/747.html 华夏黑客联盟2008年大型VIP培训黑客技术系列教程 .jinghuazhan./jianzhan/85/745.html 微软windows2008官方教学视频 .jinghuazhan./jianzhan/85/746.html 黑客防线c语言编程黑客特训班(全) .jinghuazhan./jianzhan/85/743.html 黑客基地Delphi vip教程（25课全）免费高速下载 .jinghuazhan./jianzhan/85/744.html 电脑E书大全，各种计算机技术书籍，电子书免费下载 .jinghuazhan./jianzhan/84/734.html 〖红娘工作室〗木马VIP免杀培训区视频教程15课免费下载 .jinghuazhan./jianzhan/85/742.html 黑客基地VIP教程1-104课免费高速下载 .jinghuazhan./jianzhan/85/741.html 华夏黑客同盟vip教程入侵和个人电脑收集 .jinghuazhan./jianzhan/85/598.html 黑客山庄基础脱壳免费教程 .jinghuazhan./jianzhan/85/596.html PYG 原创破解入门教程，破解基础讲解，暴破实例<精装友情通讯录> .jinghuazhan./jianzhan/85/593.html 黑客VIP特训班教程系列，DELPHI，黑客基地C语言等教程 .jinghuazhan./jianzhan/85/592.html (黑软VIP)黑白网络收费教程全集下载，黑吧.黑鹰.网安vip教程，黑鹰入侵VI .jinghuazhan./jianzhan/85/518.html 第一课： HTML语言之页面标记 .hxhack./bbs/hxjc/200801jc/2008010101.rar 第二课： HTML语言之字体标记 .hxhack./bbs/hxjc/200801jc/2008010102.rar 第三课： HTML语言之文字布局标记 .hxhack./bbs/hxjc/200801jc/2008010103.rar

灰鸽子原理及上线方法剖析

原创作者ｕｎｉｓ 远程控制分类与远程协助区别 远程控制技术是黑客必学的技术之一。远程控制不同于远程协助，两者之间有很大的区别，所谓远程协助需要经过被控端的授权允许，并且被控端可以看到控制者的所有操作，使之控制操作透明性；例如我们的QQ远程协助，就需要对方的允许控制进行操作，并且对方也能够看到我们的操作动作，远程协助一般是用来进行远程的计算机操作协助。远程控制则不一样，远程控制只要在被控者电脑安装一个服务端，即可在不知情的情况下进行控制对方计算机以及对计算机其它操作，控制时不需要经过对方的许可就可以控制，而控制时操作的一些动作，对方也无法察觉到（除鼠标控制）。远程控制按控制类型可以分类为：（1）正向主动型远程控制（2）反向被动型。什么是正向主动型的呢？正向主动型是需要控制着主动去连接被控端，一般情况下，控制者必须知道需要被控制者的IP和端口，然后通过某种软件来进行控制被控者，例如微软的3389远程桌面、Radmin远程控制、VNC远程控制都需要知道对方的IP（端口）然后通过客户端软件进行连接对方。反向被动型控制又可以称为反弹性控制技术，指的是在被控端下安装服务端之后，由被控端主动来寻找你的客户端监听端口软件连接来进行控制，这个好处就是不需要知道对方的IP地址和端口，被控端会自己主动来找我们的监听地址和端口，当我们发现被控端已经找到我们的监听地址和端口，我们就可以控制对方电脑，这样省去要知道对方的IP和端口的麻烦了，特别是对方是动态IP 的时候。反向被动型远控在黑客界已经是主流了，黑客专门使用某些控制软件在控制对方，反弹型远控软件更是数不胜数，例如：花鸽子（灰鸽子）、白金、终结者、Ghost 等等。 远程控制软件的功能与远控木马的特性 我们这里主要讲解的是反弹型远控，并且也有讲解到Web型的正向型远控，正向型远控还有Radmin、3389远程桌面也可以值得大家去学习，关于Radmin远控的可以参考我之前写的《深度研究Radmin远控》。关于3389终端技术我已经写了《精通3389终端》。现在的远程控制软件（又称客户端，生成出的木马叫服务端）数不胜数，甚至很多已经是源码爆出，对于各种远程控制软件来说，其实基本都是具备以下功能： 【屏幕监控】：可以查看被控制者的屏幕，保存捕获的被控制屏幕的截图。并且看到对方的一切操作，可以自由选定图像位色查看，还 可以选择是否控制对方鼠标、键盘，若选择即可控制对方的电脑鼠标、键盘，这一控制对方是可以看到鼠标被控制。 【文件管理】：可以在后台查看被控者的各个磁盘中的文件，直接显示隐藏文件，可自由在对方的磁盘中删除文件、上传文件、下载文 件、重命名文件、远程显示打开文件、远程

常用黑客工具(网络入侵工具)

常用黑客工具（网络入侵工具） 一、扫描工具 X-scan 3.1 焦点出的扫描器，国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具，有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011 远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”，无需安装，非常小巧（仅23KB），具有极快的扫描速度! WebDAVScan v1.0 针对WEBDA V漏洞的扫描工具! 注意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 二、远程控制

GHOST使用教程(图解

GHOST使用教程(图解)人人都可“拥有”4GHz的CPU **** 本内容跟帖回复才可浏览***** 河北的刘宗元朋友打电话告诉董师傅，他在查看朋友电脑的系统属性时，发现系统属性里显示这台电脑采用的是Intel的4GHz的P4 CPU（图1）。他很是好奇，要知道去年因4GHz P4 CPU难产，Intel的首席执行官贝瑞特曾当众下跪祈求原谅。 董师傅自然也不相信Intel真的出了4GHz的P4 CPU，不过对这个显示结果还是非常感兴趣，经过一番摸索，发现只要略施小计，我们每一个人都可以“拥有”4GHz的P4 CPU。你也想有这样一颗“心”？别着急，且听师傅慢慢道来。 都是sysdm.cpl文件“惹的祸” 知道了问题的关键，下面要做的就是修改信息了。 首先将C:WindowsSystem32文件夹下的sysdm.cpl文件复制一份出来，然后用资源编辑工具EXESCOPE打开复制出的sysdm.cpl文件，展开“资源→对话框→101”分支。在右侧一共有9个“Link Window”。除了第4、5个外，把另外七个的“可见”属性去掉（即去掉右侧“可见”前的钩），目的是在检测系统属性时只显示第4、5个的内容。 选中第4个“Link window”，在“标题”栏输入文字“Intel(R) Pentium4(R)处理器”；在第5个“Link window”的“标题”栏中输入“4 GHz，2048 MB 的内存”等信息（连内存信息也一并改了。数字可随意输入，但不可过长，否则显示效果较别扭）；再将第4个“Link window”的“Y”坐标值改为“149”，将第5个的调整为“170”，以占据原来第1、2个“Link Window”的位置。 修改好后保存该文件，接下来只要用该文件替换原始文件即可。不过，在替换过程中，董师傅又遇到了一个新问题： 文件保护功能会“作祟” 董师傅使用的是Windows XP+SP2系统，要把修改后的sysdm.cpl文件复制到C:WindowsSystem32中替换原文件有些麻烦——SP2强大的文件保护功能会自动还原原始文件。 师傅我并不想禁用文件保护功能，所以借助文件替换工具Replacer解决了这个问题。 将下载回来的文件解压到任一文件夹，双击“replace.cmd”出现命令提示符窗口，将 C:WindowsSystem32sysdm.cpl文件拖到其中，回车；再将修改过的sysdm.cpl文件拖入其中并回车，输入“Y”后按回车，这样就能替换掉系统文件了（在弹出的Windows文件保护时请点“取消”）。 至此，董师傅所想要的4GHz的P4 CPU终于“出现”！心动了吧？那就赶快动手吧。 以上软件下面有得下载 资源编辑工具EXESCOPE 文件替换工具Replacer 一、什么是Ghost？ Ghost（幽灵）软件是美国赛门铁克公司推出的一款出色的硬盘备份还原工具，可以实现FAT16、FAT32、NTFS、OS2等多种硬盘分区格式的分区及硬盘的备份还原。俗称克隆软件。 1、特点：既然称之为克隆软件，说明其Ghost的备份还原是以硬盘的扇区为单位进行的，也就是说可以将一个硬盘上的物理信息完整复制，而不仅仅是数据的简单复制；克隆人只能克隆躯体，但这个Ghost却能克隆系统中所有的东东，包

灰鸽子上线详细教程

Gray pigeons -- 灰鸽子是什么呢？ 灰鸽子简单的说它是远程监控软件,（黑客类）,当然也可以说他是一个病毒.木马或则说是后门之类的恶意软件 灰鸽子分为2个部分：客户端和服务端,把服务端发出去,别人下载后安装.....(当然也有不需要安装的以及IE版的只要下载[浏览]就中招)而你操纵着鸽子的客户端,你可以任意的操纵别人的电脑...-当然想让别人中招也不是那么容易的现在国内主流的杀毒软件很容易就把它和谐掉了.当然有你有杀毒软件别人也可以做出无视杀毒软件的服务端（简称：免杀），免杀的话那就是杀毒软件查不到那是一个木马程序！ 鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的集大成者。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。这就好比火药，用在不同的场合，给人类带来不同的影响！（其他的我也说不清楚）如果你会使的话那么它可以做很多事。NB点的黑客可以通过各种渠道得到它想要的东西,。（如QQ的刷钻刷QB等以及在网络上购买你想买的东西甚至其他更为贵重的物品,都可以通过它做到,当然要自己会用懂用） 总之灰鸽子在不同的人手里用法就不同,你可以拿它来逗你朋友,吓唬别人,整蛊别人,也可以拿它来刷QQ钻（前提是需要控制到宽带上网用户） 个人对鸽子的认识我对它的了解也不是全面的（现在我把鸽子的假设教程发出来喜欢耍的自己学着架设吧！） ------------------------------------ 架设教程 ------------------------------------- 首先下载灰鸽子-[你可以去百度搜索下载]我这里提供一个下载地址吧！ 灰鸽子下载：https://www.360docs.net/doc/478201743.html,/file/t06ef189fa（不知道这个地址能活多久如果能下载就下吧下不到就自己去百度搜）

sniffer使用及图解教程

sniffer使用及图解 注：sniffer使用及图解sniffer pro 汉化注册版下载 黑白影院高清免费在线电影聚集网无聚集无生活，聚集网络经典资源下载 sniffer软件的安装还是比较简单的，我们只需要按照常规安装方法进行即可。需要说明的是: 在选择sniffer pro的安装目录时，默认是安装在c:\program files\nai\snifferNT目录中，我们可以通过旁边的Browse按钮修改路径，不过为了更好的使用还是建议各位用默认路径进行安装。 在注册用户时，随便输入注册信息即可，不过EMAIL一定要符合规范，需要带“@”。（如图1） 图1 点击放大 注册诸多数据后我们就来到设置网络连接状况了，一般对于企业用户只要不是通过“代理服务器”上网的都可以选择第一项——direct connection to the internet。（如图2） 图2 接下来才是真正的复制sniffer pro必需文件到本地硬盘，完成所有操作后出现setup complete提示，我们点finish按钮完成安装工作。 由于我们在使用sniffer pro时需要将网卡的监听模式切换为混杂，所以不重新启动计算机是无法实现切换功能的，因此在安装的最后，软件会提示重新启动计算机，我们按照提示操作即可。（如图3） 重新启动计算机后我们可以通过sniffer pro来监测网络中的数据包。我们通过“开始->所有程序->sniffer pro->sniffer”来启动该程序。 第一步：默认情况下sniffer pro会自动选择你的网卡进行监听，不过如果不能自动选择或者本地计算机有多个网卡的话，就需要我们手工指定网卡了。方法是通过软件的file菜单下的select settings来完成。 第二步：在settings窗口中我们选择准备监听的那块网卡，记得要把右下角的“LOG ON”前打上对勾才能生效，最后点“确定”按钮即可。（如图4） 图4 第三步：选择完毕后我们就进入了网卡监听模式，这种模式下将监视本机网卡流量和错误数据包的情况。首先我们能看到的是三个类似汽车仪表的图象，从左到右依次为“Utiliz ation%网络使用率”，“Packets/s 数据包传输率”，“Error/s错误数据情况”。其中红色区域是警戒区域，如果发现有指针到了红色区域我们就该引起一定的重视了，说明网络线路不好或者网络使用压力负荷太大。一般我们浏览网页的情况和我图11中显示的类似，使用率不高，传输情况也是9到30个数据包每秒，错误数基本没有。（如图5） 图5

(完整版)电脑简单使用说明书初学电脑实用教程

认知电脑 电脑的主要设备包括: 显示器 显示器开关，用来打开显示器，通常显示器打开状态下为开关指示灯（位于显示器开关旁边或显示器后方）亮着，显示器关闭状态开关指示灯则为熄灭。 电 脑 显示器 音箱 键盘 鼠标 主机 输出设备 输入设备 显示器开关

主机开关 主机重启开关 电脑主机如上图示主要有2个开关按钮，主机开关（通常为个头较大位于上方的开关按钮）用于作为电脑主机的开关，主机重启按钮（通常为个头较小位于较下方的开关按钮）用于作为电脑出现死机故障无法正常关机或重启的开关按钮，通常也叫短路开关。 键盘 键盘，电脑的重要输入设备之一，用于信息和操作录入的重要输入设备。

鼠标也作为电脑的重要输入设备，如上图所示，通常的鼠标主要有左键，滚动滑轮键， 右键这三个功能键组成。左右键的操作方式主要有：单击，双击，按住不放拖动鼠标等操作。 左键单击的作用：选中、连接、按钮的按入（像我们通常按电视遥控器按钮一样，打开了按钮显示的对应功能）。 左键双击的作用：打开windows 桌面的功能图标对应的功能。 注：通常2次敲击左键的间隔要尽可能小点，要快，否则电脑只认为你是做了2 次左键单击事件（只是对图标进行了2次选中操作），而不认为你是做1次左键双击事件，就不能达到你想要的打开这个功能的操作。如果出现上述的点击不够快的情况，只需重复回一次正确的双击操作就可以打开对应你所点击的图标功能。 右键单击的作用：打开你所点击的地方的高级菜单（高级功能菜单中有对你所点击的地方的大部分功能操作选项，通常有打开、改名即重命名、复制、删除、属性设置等功能）。右键单击弹出高级菜单后，将光标移进高级功能菜单里面，可以看见光标所在的菜单选项背景色改变为蓝色，这时你只要左键单击一下就可以进入这项功能。 注：如果失误右键点击弹出了高级菜单，只需将光标移到空白的地方（没文字，没图标，没按钮的地方）左键单击一次就可以退出并关闭高级菜单。 右键双击的作用：通常不使用右键双击，所以在不做详细介绍。 滚动滑轮的作用：通常文档或网页显示器不能一屏显示完，所以通常有部分在下方，这时我们想看下面的内容，就要将下面的内容拖上来看，这时就要使用滚动滑轮了。 滚轮向下滑动：页面向上拖动可以看到下面的内容。 滚轮向上滑动：页面向下拖动可以看到上面的内容。 左键 右键 滚动滑轮

灰鸽子内网上线教程

序： 灰鸽子是国内一款著名后门。比起前辈冰河、黑洞来，灰鸽子可以说是国内后门的老大哥。其丰富而强大的功能、灵活多变的操作、良好的隐藏性使其他后门都相形见绌。客户端简易便捷的操作使刚入门的初学者都能充当黑客。当使用在合法情况下时，灰鸽子是一款优秀的远程控制软件。但如果拿它做一些非法的事，灰鸽子就成了很强大的黑客工具。 灰鸽子是一款反弹连接式的木马。现在上网一般是通过ADSL宽带拨号上网、modem上网、无线上网等等多种上网方式，有些是直接处于公网上的，但是也有很多都是用路由划分一个或多个vlan，通过NAT共用一个公网IP地址上网。所以这些用的IP都是内网IP。如果肉鸡中了灰鸽子的服务端，需要反弹回来连接灰鸽子客户端的8000端口。但是，拨号上网的IP不是固定不变而是动态IP，每次获得的IP都是不一样的；或者客户端的IP是一个内网IP。这个时候服务端就不知道该怎么去找到客户端并且连接客户端的8000端口了。（8000端口是灰鸽子的默认端口，这个端口是可以更改的） 要让鸽子的服务端每次都能找到客户端，反过来说就要让客户端的IP可以让服务端每次都可以找得到。不管客户端位于公网还是内网，让服务端找得到的方法其实是一样的。内网上线或者外网上线的方法有很多种：可以绑定一个DDNS 域名（动态域名），可以在路由器上做端口映射，也可以用鸽子自带的vport 工具做端口映射…… 总之方法很多，设置也很简单。如果有路由器的控制权呢可以进入路由器做鸽子的端口映射。如果没有路由器的控制权呢，只能找一个有着公网IP地址的肉鸡来做端口映射了。 因为我的上网环境是处在一个局域网，通过交换机和路由器公用一个公网IP上网，又不能获得路由器的控制权，所以我要讲的是vidc这个工具。因为用这个vidc最大的优点就是永远不会被杀毒软件查杀，这个vidc根本就不在杀毒软件的打击范围，这个不是我一个人说的，是很多黑客老前辈说的，并且我也亲身做过实验，用360杀毒、瑞星和国外杀软avast都进行过扫描，全部都是正常。 正文： 第一步： 把vidc的服务端vidcs传到公网的机子上，肉鸡或者朋友的电脑都可以。然后运行vidc服务端的命令是 vidcs.exe -端口号。比如vidcs.exe -5555.如图：

黑客工具包大全

黑客工具包大全 一、扫描工具 X-scan 3.1 焦点出的扫描器，国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具，有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”，无需安装，非常小巧（仅23KB），具有极快的扫描速度! WebDAVScan v1.0 针对WEBDAV漏洞的扫描工具! 注意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器 v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机 Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 二、远程控制 黑洞免杀版藏鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦! 冰河免杀版国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器端只有16KB! 灰鸽子迷你版灰鸽子工作室-葛军同志的作品! 网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能! 广外女生 1.53 广州-广外女生小组的作品,曾风靡一时! 注意:该软件解压缩时会被查杀! Radmin3.2影子版非常有名的监视程序!并非木马,所以服务端不会被查杀! 黑...................... 2.0 使用跟Radmin一样，功能明显比它多，扫描速度也非常快！风雪远程控制 v3.9 基于TCP/IP协议的远程管理网络工具,一个具有反弹功能的工具,非常小巧! 无赖小子 2.5 无赖小子2.5，08月23日发布，其默认端口8011! 蓝色火焰 v0.5 蓝色火焰是一个没有客户端的木马,可谓无招胜有招!注意:该软件解压缩时会被查杀! 网络公牛国产公牛木马,由于上传文件大小限制,包中没有加入易语言运行库文件krnln.fnr! GoToMyPC 4.00 安装简单；能够从任何安装有浏览器的计算机上访问主机；具有新的安全功

GHOST使用教程(图解)

GHOST使用教程(图解) 收集者：小路发布于：https://www.360docs.net/doc/478201743.html, 发布时间：2007- 5-6 12:50:48 发布人：小路 减小字体增大字体 一、什么是Ghost？ Ghost（幽灵）软件是美国赛门铁克公司推出的一款出色的硬盘备份还原工具，可以实现FAT16、FAT32、NTFS、O S2等多种硬盘分区格式的分区及硬盘的备份还原。俗称克隆软件。 1、特点：既然称之为克隆软件，说明其Ghost的备份还原是以硬盘的扇区为单位进行的，也就是说可以将一个硬盘上的物理信息完整复制，而不仅仅是数据的简单复制；克隆人只能克隆躯体，但这个Ghost却能克隆系统中所有的东东，包括声音动画图像，连磁盘碎片都可以帮你复制，比克隆人还厉害哟：）。Ghost支持将分区或硬盘直接备份到一个扩展名为.gho的文件里（赛门铁克把这种文件称为镜像文件），也支持直接备份到另一个分区或硬盘里。 2、运行ghost：至今为止，ghost只支持Dos的运行环境，这不能说不是一种遗憾：（。我们通常把ghost文件复制到启动软盘（U盘）里，也可将其刻录进启动光盘，用启动盘进入Dos环境后，在提示符下输入ghost，回车即可

运行ghost，首先出现的是关于界面，如图 按任意键进入ghost操作界面，出现ghost菜单，主菜单共有4项，从下至上分别为Quit（退出）、Options（选项）、Peer to Peer（点对对，主要用于网络中）、Loca l（本地）。一般情况下我们只用到Local菜单项，其下有三个子项：Disk（硬盘备份与还原）、Partition（磁盘分区备份与还原）、Check（硬盘检测），前两项功能是我们用得最多的，下面的操作讲解就是围绕这两项展开的。 3、由于Ghost在备份还原是按扇区来进行复制，所以在操作时一定要小心，不要把目标盘（分区）弄错了，要不

冰刃使用教程

冰刃使用教程（顽固文件杀灭工具-冰刃Icesword） p.s. 具体可参见下面的参考资料，带图，附中文版下载 这是一斩断黑手的利刃，它适用于Windows 2000/XP/2003 操作系统，其 内部功能是十分强大，用于查探系统中的幕后黑手-木马后门，并作出处理。可 能您也用过很多类似功能的软件，比如一些进程工具、端口工具，但是现在的 系统级后门功能越来越强，一般都可轻而易举地隐藏进程、端口、注册表、文 件信息，一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖 的内核技术，使得这些后门躲无所躲。使用前请详细阅读说明。第一次使用请 保存好数据，需要您自己承担可能的风险，特别是多处理器机器的朋友，谢谢. 增加使用教程，帮助更多需要帮助的人 lceSword冰刃(以下简称IceSword)是一款斩断系统黑手的绿色软件。在笔者的 使用中，IceSword表现很令笔者满意，绝对是一把强悍的瑞士军刀——小巧、 强大。 1.IceSword的“防” 打开软件，看出什么没？有经验的用户就会发现，这把冰刃可谓独特，它显示在系统任务栏或软件标题栏的都只是一串随机字串“CE318C”，而并是通常所见的软件程序名(见图1)。这就是IceSword独有的随机字串标题栏，用户每次打开这把冰刃，所出现的字串都是随机生成，随机出现，都不相同(随机五位/六位字串)，这样很多通过标题栏来关闭程序的木马和 后门在它面前都无功而返了。另外，你可以试着将软件的文件名改一下，比如 改为 killvir.exe，那么显示出来的进程名就变为了killvir.exe。现在你再试着关 闭一下IceSword，是不是会弹出确认窗口？这样那些木马或后门就算通过鼠标 或键盘钩子控制窗口退出按钮，也不能结束IceSword的运行了，只能在IceSword的面前乖乖就范了。 点击在新窗口中浏览图片 图1 2.IceSword的“攻” 推荐以后用火狐上网，火狐可以保障你上网的安全，可以 放心浏览，可以屏蔽病毒和木马 火狐浏览器在线更新可防止最近最流行的木马及病毒变种.

黑客必备所有工具

黑客必备所有工具 一、扫描工具 X-scan 3.1 焦点出的扫描器，国内最优秀的安全扫描软件之一!非常专业的一个扫描器! X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! SuperScan 3.0 强大的TCP 端口扫描器、Ping 和域名解析器! Namp 3.5 这个就厉害了,安全界人人皆知的非常有名气的一个扫描器!作者Fyodor Hscan v1.20 这是款运行在Win NT/2000下的漏洞扫描工具，有GUI以及命令行两种扫描方式! SSS 俄罗斯安全界非常专业的一个安全漏洞扫描软件! U-Scan.exe 非常好的UNICODE漏洞扫描工具! RpcScan V1.1 可以通过135端口枚举远程主机RPC连接信息! SHED 1.01 一个用来扫描共享漏洞的机器的工具! DSScan V1.00 ms04-011远程缓冲区溢出漏洞扫描专用! Dotpot PortReady1.6 该软件为“绿色软件”，无需安装，非常小巧（仅23KB），具有极快的扫描速度! WebDAVScan v1.0 针对WEBDAV漏洞的扫描工具! 注意:该软件解压缩时会被查杀! Socks Proxy Finder2 扫描端口速度非常快的一个工具,扫描完毕后还可以导出保存起来! SQLScan v1.2 猜解开着1433端口的住机密码工具! RPC漏洞扫描器v1.03 针对RPC漏洞扫描的工具! 流光5.0 破解版国内大名鼎鼎的黑客扫描工具,由高级程序员小榕编写! 自动攻击探测机Windows NT/2000 自动攻击探测机 4899空口令探测能够快速的扫描到被安装了radmin服务端4899端口的空口令IP! 二、远程控制 黑洞免杀版藏鲸阁-陈经韬编写的著名远程控制程序!该版本还是8月15最新版的哦! 冰河免杀版国内最有名,历史最悠久的木马冰河!本版本是冰河的最新版本,服务器端只有16KB! 灰鸽子迷你版灰鸽子工作室-葛军同志的作品! 网络神偷 5.7 网络神偷是一个专业级的远程文件访问工具!具有反弹功能! 广外女生 1.53 广州-广外女生小组的作品,曾风靡一时! 注意:该软件解压缩时会被查杀! Radmin3.2影子版非常有名的监视程序!并非木马,所以服务端不会被查杀! 黑...................... 2.0 使用跟Radmin一样，功能明显比它多，扫描速度也非常快！ 风雪远程控制v3.9 基于TCP/IP协议的远程管理网络工具,一个具有反弹功能的工具,非常小巧! 无赖小子 2.5 无赖小子2.5，08月23日发布，其默认端口8011! 蓝色火焰v0.5 蓝色火焰是一个没有客户端的木马,可谓无招胜有招!注意:该软件解压缩时会被查杀! 网络公牛国产公牛木马,由于上传文件大小限制,包中没有加入易语言运行库文件krnln.fnr! GoToMyPC 4.00 安装简单；能够从任何安装有浏览器的计算机上访问主机；具有新的安全功能! 三、入侵必备 SQL综合利用工具非常好的一个SQL连接器,除了可以输入CMD命令外,还可以直接上传软件! SuperSQLEXEC 用来连接sql server的工具！ 3389.exe 开远程机器3389端口的小东东!只要把程序上传到肉鸡运行后,重启既可!